Adware Hits Equifax Web

Anonim
Obecná bezpečnost / hackování

Agentura Equifax pro úvěrové zpravodajství již získala své místo v historických knihách za „incident s kybernetickou bezpečností“, který zasáhl více než polovinu všech dospělých Američanů. Jména, čísla sociálního zabezpečení, data narození, adresy a čísla řidičských průkazů byly vystaveny prostřednictvím webových stránek společnosti.

Tento týden se zdálo, že web Equifax byl znovu kompromitován. Jak uvádí Ars Technica, může být někdo, kdo navštíví web Equifax, po několik hodin 11. října, vyzván k aktualizaci Flash Player. Bylo to falešné a nainstalován adware (konkrétně Adware.Eorezo). Nezávislý bezpečnostní analytik Randy Abrams objevil hack a včera ho dokázal několikrát spustit.

Zde je video ukazující, jak se při procházení webu zobrazuje výzva k aktualizaci škodlivého přehrávače Flash Player:

Situace se zhoršila, protože pouze tři poskytovatelé antivirových služeb (z 65) detekovali používaný adware a nabízeli ochranu (Panda, Symantec a Webroot). Všichni ostatní zůstali s infikovaným počítačem nebo doménami označenými bezpečnostními soupravami jako podezřelí.

Společnost Equifax ve svém prohlášení uvedla, že „její systémy nebyly ohroženy a že nahlášený problém neovlivnil náš online portál pro řešení sporů spotřebitelů.

„Problém se týká dodavatele třetí strany, který společnost Equifax používá ke shromažďování údajů o výkonu webových stránek, a kód tohoto dodavatele spuštěný na webu Equifax sloužil škodlivému obsahu, “ pokračoval Equifax. „Od doby, kdy jsme se o problému dozvěděli, byl kód dodavatele odstraněn z webové stránky a stránku jsme odpojili, abychom mohli provést další analýzu.“

Poznámka editora: Tento příběh byl aktualizován ve 16:45 hodin ET s komentářem od společnosti Equifax.